Cointime

Cointime

Download App
iOS & Android

Phân tích hai sơ đồ ví của MPC và hợp đồng thông minh

Validated Media

Nhìn bề ngoài, MPC linh hoạt và hiệu quả, tuy nhiên, khi nghiên cứu chuyên sâu, chúng tôi đã tìm thấy một số lỗ hổng bảo mật và vectơ tấn công vốn có trong MPC và chúng tôi không thể phủ nhận sự tồn tại của những vấn đề này.

Tiêu đề gốc: " Rủi ro của MPC và sự chuyển đổi sang Ví hợp đồng thông minh "

Được viết bởi: Sukhans Asrani

Biên dịch: MK

Tự lưu trữ hiện không đạt yêu cầu. Các giải pháp mặc định như Sổ cái, Metamask và các Tài khoản sở hữu bên ngoài (EOA) khác gây ra các vấn đề thực sự cho người dùng tiền điện tử.

Là người dùng, bạn phải:

1. Tìm hiểu cách bảo vệ cụm từ hạt giống của bạn. Nếu kẻ tấn công lấy được cụm từ hạt giống 24 từ của bạn, chúng có thể đánh cắp tất cả tài sản của bạn.

2. Tránh sai lầm khi giao dịch. Việc ký kết các giao dịch độc hại hoặc gửi tài sản đến địa chỉ sai là quá phổ biến.

3. Xây dựng kế hoạch phục hồi và kế thừa tùy chỉnh trong trường hợp bạn hoặc người thân của bạn mất quyền truy cập vào cụm từ hạt giống của bạn.

Điện toán đa bên (MPC) và ví hợp đồng thông minh là hai giải pháp có thể giải quyết những vấn đề này. Chúng cho phép các nhà cung cấp ví xây dựng các tính năng như khôi phục xã hội, giới hạn giao dịch, xác thực hai yếu tố, v.v. trên EOA. Tại Waymont, ban đầu chúng tôi đã áp dụng MPC. Nhìn bề ngoài, nó có vẻ linh hoạt và hiệu quả. Tuy nhiên, khi tìm hiểu sâu hơn, chúng tôi đã tìm thấy một số lỗ hổng bảo mật và vectơ tấn công cố hữu trong MPC và chúng tôi không thể phủ nhận sự tồn tại của những vấn đề này.

Do đó, cuối cùng chúng tôi đã quyết định chuyển cơ sở hạ tầng sang các hợp đồng thông minh của Safe, hiện đang quản lý an toàn hơn 100 tỷ đô la Mỹ tài sản. Bài viết này sẽ trình bày chi tiết: 1) ví MPC hoạt động như thế nào; 2) các vấn đề về MPC mà chúng tôi đã tìm thấy; 3) lý do tại sao chúng tôi chuyển sang hợp đồng thông minh.

1) Nguyên lý hoạt động của ví MPC

Ở cấp độ cao, ví MPC tạo khóa riêng được chia trước thành các chia sẻ khóa và phân phối cho các bên khác nhau. Các chia sẻ khóa này có thể ký các giao dịch một cách độc lập và chữ ký ngoại tuyến của mỗi chia sẻ khóa có thể được kết hợp thành chữ ký Ethereum hợp lệ.

Các mô hình MPC nhìn chung tương tự nhau, nhưng các bên nắm giữ cổ phần chính có thể khác nhau.

MPC tập trung: Tất cả các chia sẻ khóa được kiểm soát bởi một thực thể duy nhất (chẳng hạn như Coinbase), nhưng được xử lý trong môi trường đám mây an toàn và biệt lập. Cách tiếp cận này thường được các nhà cung cấp dịch vụ lưu trữ tổ chức sử dụng để đạt hiệu quả hoạt động, nhưng nó có thể khiến tài sản dễ bị tấn công nội bộ và các điểm lỗi đơn lẻ. Điều này cũng có thể yêu cầu nhà cung cấp đăng ký làm người giám hộ hợp pháp.

Hybrid MPC: Chia sẻ khóa được phân phối giữa người dùng, nhà cung cấp ví và bên thứ ba. Các nhà cung cấp như Fireblocks và ZenGo sử dụng phương pháp này để bạn không phải tin tưởng một nhà cung cấp tập trung nắm giữ tất cả các cổ phần chính. Mặc dù điều này mang lại tính bảo mật cao hơn, nhưng nó vẫn yêu cầu một bên tập trung phân phối, quản lý và thu hồi các chia sẻ chính một cách an toàn.

2) Thách thức của ví MPC

Bất kể bạn sử dụng mô hình nào, có ba vấn đề chính với thiết lập dịch vụ lưu trữ dựa trên MPC.

Vấn đề 1: Bạn phải tin tưởng một bên tập trung để phối hợp an toàn việc ký và tạo khóa.

Mọi thiết lập MPC kết hợp hoặc tập trung nhất thiết phải yêu cầu một bên tập trung đáng tin cậy để bảo vệ an toàn một hoặc nhiều chia sẻ khóa (và các chia sẻ khóa dự phòng có khả năng).

Vấn đề 1: Bạn phải tin tưởng một bên tập trung để phối hợp an toàn việc ký và tạo khóa.

Mọi thiết lập MPC kết hợp hoặc tập trung nhất thiết phải yêu cầu một bên tập trung đáng tin cậy để bảo vệ an toàn một hoặc nhiều chia sẻ khóa (và các chia sẻ khóa dự phòng có khả năng).

Việc bảo mật các chia sẻ chính này yêu cầu cơ sở hạ tầng đám mây tinh vi và đáng tin cậy. Sự phức tạp liên quan đến việc tạo khóa phân tán, xoay vòng khóa và thu hồi khóa có thể khiến bạn có nguy cơ bị lộ khóa chia sẻ thông qua các mối đe dọa nội bộ và các cuộc tấn công trung gian. Việc tiếp xúc đủ số lượng chia sẻ chính sẽ giúp kẻ tấn công kiểm soát hoàn toàn tài sản của bạn.

Vấn đề 2: Bạn phải tin tưởng rằng các chia sẻ khóa cũ sẽ bị loại bỏ đúng cách khi thu hồi khóa.

Nếu bạn muốn thu hồi quyền truy cập của người ký MPC, bạn cần có khả năng thu hồi các khóa và bạn cần tin tưởng tất cả các bên để loại bỏ các chia sẻ khóa cũ. Do tính chất xác định của mật mã, việc thu hồi các chia sẻ chính có thể là một thách thức. Nếu cơ sở hạ tầng chia sẻ khóa của nhà cung cấp ví bị vi-rút xâm phạm, vi-rút có thể không hoạt động, thu thập các chia sẻ khóa cũ mỗi khi khóa bị thu hồi, cho đến khi kẻ tấn công có đủ chia sẻ khóa để chuyển tất cả tài sản.

Vấn đề 3: Bạn phải tin tưởng rằng thuật toán MPC của bạn không có lỗi

Thuật toán MPC liên quan đến mật mã phức tạp và thuật toán được cập nhật thường xuyên để cải thiện hiệu suất và chức năng. Các lỗ hổng đã được tìm thấy trong các thuật toán tiêu chuẩn ngành và một lỗi trong quá trình triển khai MPC có thể dẫn đến việc kẻ tấn công khai thác lỗ hổng bị mất hoàn toàn tiền.

Ví dụ: hai lỗ hổng gần đây đã được phát hiện trong không gian tiền điện tử:

1. Rò rỉ thông tin private key của GG18 và GG20 (thuật toán MPC được Fireblocks sử dụng trong năm 2019-2021)

2. Một lỗ hổng được phát hiện gần đây trong triển khai MPC của BitGo sẽ cung cấp cho tin tặc toàn quyền truy cập vào tiền của bạn chỉ bằng một chữ ký.

3) Hợp đồng thông minh > Ví dựa trên MPC

Chuyển sang giải pháp hợp đồng thông minh (An toàn) cho phép chúng tôi loại bỏ mọi lo ngại mà chúng tôi có:

Vấn đề 1: Bạn phải tin tưởng một bên tập trung để phối hợp an toàn việc ký và tạo khóa.

Giải pháp an toàn: minh bạch + chữ ký có thể kiểm chứng và tạo khóa. Kho tiền Waymont của bạn là ví đa chữ ký An toàn 2 trên 2. Bạn có thể xác minh trên chuỗi rằng người ký 1 là thiết bị di động đã đăng ký của bạn và người ký 2 là người bảo vệ chính sách Waymont của bạn. Waymont không bao giờ nắm giữ bất kỳ cổ phần quan trọng nào, vì vậy ngay cả khi bị lộ, các giao dịch không thể được bắt đầu và tài sản của bạn bị tổn hại.

Vấn đề 2: Bạn phải tin tưởng rằng các chia sẻ khóa cũ sẽ bị loại bỏ đúng cách khi thu hồi khóa.

Giải pháp an toàn: Bạn có thể tự do xoay các phím, xóa và thêm người ký trên chuỗi. Không cần loại bỏ các chia sẻ chính và không có nguy cơ các bên độc hại tích lũy các chia sẻ chính cũ.

Vấn đề 3: Bạn phải tin tưởng rằng thuật toán MPC của bạn không có lỗi.

Giải pháp của Safe: Các hợp đồng thông minh của Safe bảo vệ hơn 100 tỷ đô la tài sản. Kể từ năm 2018, các hợp đồng thông minh của Safe đã vượt qua các tiêu chuẩn bảo mật cao nhất của ngành, bao gồm xác minh chính thức và hoạt động tốt trong hơn 11 cuộc kiểm tra bảo mật.

Tuy nhiên, sử dụng Safe không phải là không có sự hy sinh. Bằng cách tối ưu hóa bảo mật, chúng tôi chấp nhận chi phí gas tăng lên và tạm thời khóa nó trên chuỗi EVM. Chúng tôi nghĩ rằng đây là một sự lựa chọn hiển nhiên. Ưu tiên tuyệt đối của chúng tôi là an toàn. Hợp đồng thông minh cũng cung cấp các lợi ích khác cho người dùng của chúng tôi:

1. Khóa thời gian trên chuỗi - khóa thời gian cho các hoạt động khôi phục và trì hoãn mà người dùng có thể hủy bỏ

2. Giao dịch hàng loạt - người dùng có thể thực hiện nhiều giao dịch cùng nhau để tiết kiệm gas

3. Giao dịch được tài trợ - Các bên khác có thể tài trợ giao dịch cho người dùng (cũng có thể thanh toán gas bằng bất kỳ mã thông báo ERC20 nào)

4. Bảo mật có thể lập trình - xoay vòng khóa trên chuỗi và quản lý khóa có thể lập trình (ví dụ: cần có các khóa ký bổ sung hoặc khác cho các giao dịch trên 10.000 đô la)

MPC vẫn có thể đóng một vai trò trong việc tự lưu trữ trong tương lai. Có thể là một lựa chọn hợp lý cho các tổ chức muốn làm việc với người giám sát. Hoặc như Lukas Schor, người sáng lập Safe, đã chỉ ra, MPC có thể được sử dụng như một giải pháp để cải thiện tính bảo mật của các khóa ký hợp đồng thông minh.

MPC vẫn có thể đóng một vai trò trong việc tự lưu trữ trong tương lai. Có thể là một lựa chọn hợp lý cho các tổ chức muốn làm việc với người giám sát. Hoặc như người sáng lập Safe, Lukas Schor đã chỉ ra, MPC có thể được sử dụng như một giải pháp để cải thiện tính bảo mật của các khóa ký hợp đồng thông minh.

Nhìn chung, với việc triển khai phù hợp, các thiết lập MPC có thể được bảo mật. Nhưng như đã nêu ở trên, MPC yêu cầu các giả định về niềm tin cố hữu và đưa ra các vectơ rủi ro mà Waymont và hầu hết những người dùng tiền điện tử gốc chúng tôi muốn tránh. Do đó, Waymont hiện đang tự tin bảo vệ hơn 100 tỷ đô la tài sản thông qua các hợp đồng thông minh An toàn.

cái ví Ethereum MPC Sổ cái MetaMask cơ sở hạ tầng ERC20 hợp đồng thông minh
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

  • BTC giảm xuống dưới 72.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 72.000 đô la và hiện đang giao dịch ở mức 71.996,46 đô la. Mức tăng trong 24 giờ đã thu hẹp xuống còn 2,32%. Thị trường biến động mạnh, vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty